CNVD-2021-87035

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。 Google TensorFlow存在操作系统命令注入漏洞，该漏洞源于 saved_model_cli 工具容易受到代码注入的影响，因为它会在用户提供的字符串上调用eval。 攻击者可以利用该漏洞在CLI 工具运行的平台上运行任意代码。